🕵️ Smiths-Medical CADD-Solis Medication Safety Software 1.0/2.0/3.0/3.1 schwache Authentisierung
Nachrichtenbereich: 🕵️ Sicherheitslücken
🔗 Quelle: vuldb.com
In Smiths-Medical CADD-Solis Medication Safety Software 1.0/2.0/3.0/3.1 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 13.02.2017 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2016-8358 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt werden wird (Preisberechnung vom 02/14/2017).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Von weiterem Interesse können die folgenden Einträge sein: 96868.
CVSSv3
Base Score: 7.3Temp Score: 7.3
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
Zuverlässigkeit: High
CVSSv2
Base Score: 6.8 (CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P)Temp Score: 6.8 (CVSS2#E:ND/RL:ND/RC:ND)
Zuverlässigkeit: High
CPE
- cpe:/a:smiths-medical:cadd-solis_medication_safety_software:1.0
- cpe:/a:smiths-medical:cadd-solis_medication_safety_software:2.0
- cpe:/a:smiths-medical:cadd-solis_medication_safety_software:3.0
- cpe:/a:smiths-medical:cadd-solis_medication_safety_software:3.1
Exploiting
Klasse: Schwache AuthentisierungLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)
Gegenmassnahmen
Empfehlung: keine Massnahme bekannt0-Day Time: 0 Tage seit gefunden
Timeline
13.02.2017 Advisory veröffentlicht14.02.2017 VulDB Eintrag erstellt
14.02.2017 VulDB letzte Aktualisierung
Quellen
CVE: CVE-2016-8358 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 96868
Eintrag
Erstellt: 14.02.2017Aktualisierung: 14.02.2017
Eintrag: 69.2% komplett
...